2023年企業(yè)內(nèi)部控制規(guī)范

企業(yè)內(nèi)部控制規(guī)范

前序

21世紀(jì)初，由于美國出現(xiàn)的大量的財(cái)務(wù)丑聞，致使用國會(huì)2002年草

擬并通過了《薩班斯一一奧克斯利法案》即（SOX法案），對企業(yè)內(nèi)部控制

作出了相應(yīng)的規(guī)定，2006年美國國會(huì)正式啟動(dòng)該法案，要求在美國上市的

公司必須在2006年7月15日開始執(zhí)行，也就是在當(dāng)天，我國財(cái)政部別有

深意地發(fā)起了一個(gè)由財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)起

共同參與的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”（委員會(huì)主席是當(dāng)時(shí)的財(cái)政部副部

長王軍，成員包括來自監(jiān)管部門、實(shí)務(wù)界和理論界的31位專家學(xué)者），標(biāo)

志著我國內(nèi)部控制國際化時(shí)代的到來，“中國版的SOX法案”即將出爐。

企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)于2007年3月2日公布了《企業(yè)內(nèi)部控制

規(guī)范》（征求意見稿）；2008年6月28日，財(cái)政部等5部委公布了《企業(yè)內(nèi)

部控制基本規(guī)范》,規(guī)定自2009年7月1日起先在上市公司范圍內(nèi)實(shí)施行，

鼓勵(lì)其他非上市公司的大中型企業(yè)執(zhí)行。隨后又發(fā)發(fā)布了三個(gè)配套指引，

分別為《內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價(jià)指引》、《企業(yè)內(nèi)部控制

審計(jì)指引》內(nèi)部控制基本規(guī)范及配套指引目錄.docx?！痘疽?guī)范》的發(fā)布，

標(biāo)志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破，被視為經(jīng)企業(yè)會(huì)計(jì)

準(zhǔn)則、審計(jì)準(zhǔn)則之后的第三個(gè)重大里程碑。實(shí)施企業(yè)內(nèi)部控制基本規(guī)范的

意義：

1、確立我國企業(yè)內(nèi)部控制的基礎(chǔ)框架。基本規(guī)范堅(jiān)持立足我國國情、

借鑒國際慣例，科學(xué)界定了內(nèi)部控制的內(nèi)涵、目標(biāo)、原則、要素，對企業(yè)

貫徹落實(shí)科學(xué)發(fā)展觀、走長期可持續(xù)發(fā)展道路、促進(jìn)經(jīng)濟(jì)健康運(yùn)行、規(guī)范

資本市場秩序、完善現(xiàn)代企業(yè)制度起到提攜全局的作用，也是是完善我國

會(huì)計(jì)法規(guī)制度、推動(dòng)我國會(huì)計(jì)與國際市場的趨同的必然發(fā)展。

2、有利于提高財(cái)務(wù)信息質(zhì)量，提升財(cái)務(wù)報(bào)告的有效性。健全的內(nèi)部

控制，可以保證會(huì)計(jì)信息的采集、歸類、記錄和匯總過程，從而真實(shí)地反

映企業(yè)的生產(chǎn)經(jīng)營活動(dòng)的實(shí)際情況，并及時(shí)發(fā)現(xiàn)和糾正各種錯(cuò)誤，從而保

證會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性，體現(xiàn)資本市場“公開、公平、公正”的原

則、保護(hù)投資者合法權(quán)益具。

3、有效地防范企業(yè)經(jīng)營風(fēng)險(xiǎn)。在企業(yè)的生產(chǎn)經(jīng)營活動(dòng)中，企業(yè)要達(dá)

到生存發(fā)展的目標(biāo)，就必須對各類風(fēng)險(xiǎn)進(jìn)行有效的預(yù)防和控制，內(nèi)部控制

作為企業(yè)管理的中樞環(huán)節(jié)，是防范企業(yè)風(fēng)險(xiǎn)最為行之有效的一種手段。它

通過對企業(yè)風(fēng)險(xiǎn)的有效評估，不斷加強(qiáng)對企業(yè)經(jīng)營薄弱環(huán)節(jié)的控制，把企

業(yè)的各種風(fēng)險(xiǎn)消滅在萌芽之中，是企業(yè)風(fēng)險(xiǎn)防范的一種最佳方法。

4維護(hù)財(cái)產(chǎn)和資源的安全完整。健全和完善內(nèi)部控制，能夠科學(xué)有效

地監(jiān)督和制約財(cái)產(chǎn)、物資的采購、計(jì)量、驗(yàn)收等各個(gè)環(huán)節(jié)，從而確保財(cái)產(chǎn)

物資的安全完整。同時(shí)，可以利用會(huì)計(jì)、統(tǒng)計(jì)、業(yè)務(wù)等各部門的規(guī)劃及有

關(guān)報(bào)告，把企業(yè)的生產(chǎn)、營銷、財(cái)務(wù)等部門的工作結(jié)合在一起，從而使各

部門密切配合，充分發(fā)揮整體作用，以順利達(dá)到企業(yè)的經(jīng)營目標(biāo)。

5、促進(jìn)企業(yè)提高經(jīng)營效率和效益。健全有效的內(nèi)部控制，可以利用

會(huì)計(jì)、統(tǒng)計(jì)、業(yè)務(wù)等各部門的制度規(guī)劃及有關(guān)報(bào)告，把企業(yè)的生產(chǎn)、營銷、

財(cái)務(wù)等各部門及其工作結(jié)合在一起，從而使各部門密切配合，充分發(fā)揮整

體的作用，同時(shí)，由于嚴(yán)密的監(jiān)督與考核，能真實(shí)地反映工作實(shí)績，再配

合合理的獎(jiǎng)懲制度，便能激發(fā)員工的工作熱情及潛能，從而提升企業(yè)經(jīng)營

管理水平、盈利能力和持續(xù)發(fā)展能力，提高整個(gè)企業(yè)經(jīng)營效率，增強(qiáng)公司

競爭力。

第一章總則

一、內(nèi)部控制概述

（-）內(nèi)部控制的定義

1、內(nèi)部控制的一般定義

一般講，內(nèi)部控制是指企、事業(yè)單位和機(jī)關(guān)團(tuán)體等為提高經(jīng)營效率，充

分有效地獲取和使用各種資源，達(dá)到既定的管理目標(biāo)，而在內(nèi)部實(shí)施組織管

理、計(jì)劃管理和程序管理，促使各個(gè)經(jīng)營環(huán)切充分發(fā)揮其相互制約、相互調(diào)

節(jié)作用的一種先進(jìn)管理方法。其內(nèi)容包括五個(gè)方面：（1）內(nèi)部控制的主體（2）

內(nèi)部控制的客體（3）內(nèi)部控制的目標(biāo)（4）內(nèi)部控制的方法和手段（5）內(nèi)

部控制的本質(zhì)。

2、《企業(yè)內(nèi)部控制基本規(guī)范》的定義（《基本規(guī)范》第三條）

內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)

現(xiàn)控制目標(biāo)的過程。

（二）內(nèi)部控制的目標(biāo)

1、合法合規(guī)性；

2、資產(chǎn)安全性；

3、財(cái)務(wù)信息的真實(shí)完整性；

4、效率效果性；

5、戰(zhàn)略實(shí)現(xiàn)性

（三）企業(yè)內(nèi)部控制規(guī)范的適用范圍（《基本規(guī)范》第二條）

凡是在中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)都必須遵照本規(guī)范建立

和實(shí)施內(nèi)部控制。小企業(yè)和其他單位可以參照本規(guī)范建立與實(shí)施內(nèi)部控制，

不作強(qiáng)制要求。

關(guān)于企業(yè)的劃分標(biāo)準(zhǔn)，工信部、國家統(tǒng)計(jì)局、發(fā)展改革委、財(cái)政部研究

制定了《中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定》。各行業(yè)劃型標(biāo)準(zhǔn).docx

二、企業(yè)內(nèi)部控制的原則（《基本規(guī)范》第四條）

（一）全面性原則

（二）重要性原則

（三）制衡性原則

1、治理結(jié)構(gòu)的制衡

2、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配的制衡

3、業(yè)務(wù)流程的制衡

（四）適應(yīng)性原則

（五）成本效益原則

三、企業(yè)內(nèi)部控制的要素（《基本規(guī)范》第五條）

（一）內(nèi)部環(huán)境

內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及

權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。

1、治理結(jié)構(gòu)、機(jī)構(gòu)人員設(shè)置及權(quán)責(zé)分配

（1）治理結(jié)構(gòu)（2）機(jī)構(gòu)人員設(shè)置及權(quán)責(zé)分配（3）議事規(guī)則（4）獨(dú)

立董事制度。

2、內(nèi)部審計(jì)

（1）審計(jì)委員會(huì)（2）內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置和人員配備（3）內(nèi)部審計(jì)機(jī)

構(gòu)的職權(quán)（4）內(nèi)部審計(jì)工作的獨(dú)立性（5）內(nèi)部審計(jì)機(jī)構(gòu)與董事會(huì)或最高管

理層的關(guān)系（6）內(nèi)部審計(jì)機(jī)構(gòu)的管理。

3、人力資源政策

（1）崗位職責(zé)與人力資源需求計(jì)劃（2）招聘、培訓(xùn)與離職（3）人力

資源考核政策（4）薪酬及激勵(lì)政策。

4、企業(yè)文化

（1）現(xiàn)代管理理念和經(jīng)營哲學(xué)（2）價(jià)值觀和社會(huì)責(zé)任感（3）風(fēng)險(xiǎn)意

識（4）高級管理人員的職業(yè)操守和員工的行為守則。

5、法制觀念

（1）法制教育（2）法律顧問制度（3）重大法律糾結(jié)案件備案制度。

（二）風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是企業(yè)及時(shí)識別、系統(tǒng)分析經(jīng)營活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相

關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對策略。

（三）控制活動(dòng)

控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制

在可承受度之內(nèi)。

（四）信息與溝通

信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，

確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。

（五）內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控

制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。

四、企業(yè)內(nèi)部控制的實(shí)施

（-）企業(yè)內(nèi)部控制建立的思路（《基本規(guī)范》第六條）

企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的內(nèi)部

控制制度并組織實(shí)施。

1、內(nèi)控制度設(shè)計(jì)的步驟：

（1）分析流程；（2）分解流程；（3）分解作業(yè)；（4）風(fēng)險(xiǎn)評估；（5）

根據(jù)任務(wù)及風(fēng)險(xiǎn)評估結(jié)果，確定控制與控制點(diǎn)；（6）將任務(wù)落實(shí)到人，把握

授權(quán)制度；（7）運(yùn)行、評價(jià)并修正。

2、內(nèi)部控制制度總體設(shè)計(jì)思路：

（1）內(nèi)部控制制度的設(shè)計(jì)應(yīng)首先考慮企業(yè)的背景、戰(zhàn)略和目標(biāo)。

（2）實(shí)現(xiàn)內(nèi)控制度目標(biāo)的第一步是對內(nèi)控制度執(zhí)行進(jìn)行計(jì)量或測試。

（3）內(nèi)控目標(biāo)的第二步是將內(nèi)控制度執(zhí)行情況計(jì)量或測試的結(jié)果與內(nèi)

控制度進(jìn)行比較，然后作出三項(xiàng)判斷。

（4）設(shè)計(jì)時(shí)特別注意的兩個(gè)問題

（5）控制者依據(jù)測試報(bào)告采取糾偏行動(dòng)

（二）企業(yè)內(nèi)部控制實(shí)施的配套措施

1、信息技術(shù)的運(yùn)用和信息系統(tǒng)的建立（《基本規(guī)范》第七條）

企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系

統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對業(yè)務(wù)和事項(xiàng)的自動(dòng)控

制，減少或消除人為操縱因素。

2、激勵(lì)約束機(jī)制的實(shí)施（《基本規(guī)范》第八條）

企業(yè)應(yīng)當(dāng)建立內(nèi)部控制實(shí)施的激勵(lì)約束機(jī)制，將各責(zé)任單位和全體員工

實(shí)施內(nèi)部控制的情況納入績效考評體系，促進(jìn)內(nèi)部控制的有效實(shí)施。

3、建立和實(shí)施監(jiān)督檢查和外部審計(jì)（《基本規(guī)范》第九、十條）

第九條規(guī)定：國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，

明確貫徹實(shí)施本規(guī)范的具體要求，對企業(yè)建立與實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)

督檢查。

第十條規(guī)定：接受企業(yè)委托從事內(nèi)部控制審計(jì)的會(huì)計(jì)師事務(wù)所，應(yīng)當(dāng)根

據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì),

出具審計(jì)報(bào)告。會(huì)計(jì)師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)表的內(nèi)部控制審

計(jì)意見負(fù)責(zé)。

為企業(yè)內(nèi)部控制提供咨詢的會(huì)計(jì)師事務(wù)所，不得同時(shí)為同一企業(yè)提供內(nèi)

部控制審計(jì)服務(wù)。

第二章內(nèi)制環(huán)境

一、內(nèi)部環(huán)境概述

企業(yè)內(nèi)部控制的內(nèi)部環(huán)境包括公司的治理結(jié)構(gòu)和議事規(guī)則、審計(jì)委員會(huì)、

內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程、內(nèi)部審計(jì)、人力資源政策、職業(yè)道德

修養(yǎng)和專業(yè)勝任能力、企業(yè)文化、價(jià)值觀和社會(huì)責(zé)任感、法制觀念等。

二、治理結(jié)構(gòu)、機(jī)構(gòu)人員設(shè)置與權(quán)責(zé)分配

（-）治理結(jié)構(gòu)（《基本規(guī)范》第十一條）

企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)

和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職

責(zé)分工和制衡機(jī)制。

1、股東（大）會(huì)

股東（大）會(huì)享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)

經(jīng)營方針、籌資、投資、利潤分配等重大事項(xiàng)的表決權(quán)。

2、董事會(huì)

董事會(huì)對股東（大）會(huì)負(fù)責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)。

3、監(jiān)事會(huì)

監(jiān)事會(huì)對股東（大）會(huì)負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員

依法履行職責(zé)。

4、經(jīng)理

經(jīng)理負(fù)責(zé)組織、實(shí)施股東（大）會(huì)、董事會(huì)決議事項(xiàng)，主持企業(yè)的生

產(chǎn)經(jīng)營管理工作，經(jīng)理由董事會(huì)決定聘任或者解騁

（二）機(jī)構(gòu)人員設(shè)置與權(quán)責(zé)分配（《基本規(guī)范》第十四條）

企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限,

將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。

企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位

職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。

1、機(jī)構(gòu)人員設(shè)置的概述

企業(yè)的機(jī)構(gòu)和人員設(shè)置是否科學(xué)合理將直接影響內(nèi)部控制目標(biāo)的實(shí)現(xiàn),

所以機(jī)構(gòu)和人員設(shè)置要堅(jiān)持權(quán)責(zé)明確、相互制衡的原則。

2、權(quán)責(zé)分配概述

權(quán)現(xiàn)分配是在機(jī)構(gòu)設(shè)置的基礎(chǔ)上，設(shè)立授權(quán)方式，明確各機(jī)構(gòu)部門和人

員的權(quán)利和所承擔(dān)的責(zé)任。

3、機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配

企業(yè)應(yīng)當(dāng)根據(jù)經(jīng)營目標(biāo)、職能劃分和管理要求，結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控

制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確各職能部門和分支機(jī)構(gòu)以及基層作業(yè)單位的職責(zé)

權(quán)限，將權(quán)利和責(zé)任落實(shí)到責(zé)任單位，為內(nèi)部控制的有效實(shí)施創(chuàng)造良好條件。

企業(yè)設(shè)置內(nèi)部機(jī)構(gòu)和崗位時(shí)，要實(shí)現(xiàn)不同機(jī)構(gòu)和崗位之間的制衡。

(1)董事會(huì)

董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施，加強(qiáng)對本企業(yè)內(nèi)部控制建

立和實(shí)施情況的指導(dǎo)和監(jiān)督。

(2)監(jiān)事會(huì)

監(jiān)事會(huì)對董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。

(3)董事會(huì)專門委員會(huì)

上市公司董事會(huì)可能按照股東大會(huì)的有關(guān)決議，設(shè)立戰(zhàn)略、審計(jì)、提名、

薪酬與考核等專門委員會(huì)。

(4)日常內(nèi)部控制管理機(jī)構(gòu)

經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)

或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。

4、人員設(shè)置與權(quán)責(zé)分配

企業(yè)應(yīng)當(dāng)根據(jù)經(jīng)營目標(biāo)、職能劃分和管理要求，明確高級管理人員的職

責(zé)權(quán)限，將權(quán)利和責(zé)任分解到具體崗位，為內(nèi)部控制的有效實(shí)施創(chuàng)造良好條

件。高級管理人員是指對企業(yè)決策、經(jīng)營、管理負(fù)有領(lǐng)導(dǎo)職責(zé)的人員，包括

董事長、董事會(huì)成員、經(jīng)理、副經(jīng)理、總會(huì)計(jì)師等。

5、內(nèi)部控制管理手冊

企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊、內(nèi)部管理制度匯編、員工操作手冊、

組織機(jī)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述和權(quán)限指引等適當(dāng)方式，使全體員工了

解和掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，促進(jìn)企業(yè)各層級員工

明確職責(zé)分工，正確行使職權(quán)，并加強(qiáng)對權(quán)責(zé)履行的監(jiān)督。

（三）議事規(guī)則

企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)的規(guī)定，結(jié)合企業(yè)章程和實(shí)際情況，建

立規(guī)范的議事規(guī)則，促進(jìn)企業(yè)內(nèi)部控制的有效運(yùn)行。

1、股東會(huì)議事規(guī)則

2、董事會(huì)議事規(guī)則

3、監(jiān)事會(huì)議事規(guī)則

三、內(nèi)部審計(jì)

（一）內(nèi)部審計(jì)概述

國際內(nèi)部審計(jì)師協(xié)會(huì)對內(nèi)部審計(jì)的定義：“內(nèi)部審計(jì)是一個(gè)組織內(nèi)部建

立的一種獨(dú)立評價(jià)活活動(dòng)，并作為對該組織的活動(dòng)進(jìn)行審查和評價(jià)的一種服

務(wù)?！眱?nèi)部審計(jì)通過審查和評價(jià)經(jīng)營活動(dòng)及內(nèi)部控制的真實(shí)性、合法性和有

效性來促使組織目標(biāo)的實(shí)現(xiàn)。內(nèi)部審計(jì)的主要目的是評價(jià)組織控制以確保揭

露組織潛在的風(fēng)險(xiǎn)和經(jīng)濁高效地達(dá)到組織的目標(biāo)和目的。

健全的內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營造守法、公平、正直的內(nèi)

部環(huán)境的重要保證。內(nèi)部審計(jì)機(jī)構(gòu)是企業(yè)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的檢察官，他對

各項(xiàng)活動(dòng)加以檢查監(jiān)督，可以有效防范風(fēng)險(xiǎn)。（《基本規(guī)范》第十五條）規(guī)定：

企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)

立性。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督

檢查。內(nèi)部審計(jì)機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部

審計(jì)工作程序進(jìn)行報(bào)告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接

向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。

（二）內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置和人員配備

1、審計(jì)委員會(huì)

企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)，并賦予審計(jì)委員會(huì)監(jiān)督企業(yè)內(nèi)部

控制建立和實(shí)施情況的相應(yīng)職權(quán)。

2、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置和人員配備

企業(yè)的內(nèi)部審計(jì)機(jī)構(gòu)的組織領(lǐng)導(dǎo)體制，應(yīng)依照法律規(guī)定和企業(yè)章程規(guī)定。

設(shè)立專門的內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)應(yīng)當(dāng)配備一定數(shù)量有執(zhí)業(yè)資格的內(nèi)部審計(jì)

人員與履行內(nèi)部審計(jì)職能相適應(yīng)的工作條件。未設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)，

應(yīng)當(dāng)由董事會(huì)授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)內(nèi)部審計(jì)職責(zé)。

（三）內(nèi)部審計(jì)工作的獨(dú)立性

內(nèi)部審計(jì)機(jī)構(gòu)的獨(dú)立性是指內(nèi)部審計(jì)機(jī)構(gòu)和人員在進(jìn)行內(nèi)部審計(jì)活動(dòng)

時(shí)，不存影響內(nèi)部審計(jì)客觀性的利益沖突的狀態(tài)。

1、內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)隸屬公司董事會(huì)或最高管理層，接受其指導(dǎo)和監(jiān)督

并取得其支持。

2、內(nèi)部審計(jì)機(jī)構(gòu)和人員應(yīng)保持獨(dú)立性，不得負(fù)責(zé)公司經(jīng)營活動(dòng)和內(nèi)部

控制的決策和執(zhí)行。

3、內(nèi)部審計(jì)機(jī)構(gòu)負(fù)責(zé)人的任免應(yīng)由董事會(huì)或最高管理層經(jīng)過適當(dāng)?shù)某?/p>

序確定，內(nèi)部審計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)直接向董事會(huì)或最高管理層負(fù)責(zé)。

4、內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)制定內(nèi)部審計(jì)章程，明確其職責(zé)和權(quán)限范圍，并報(bào)

經(jīng)董事會(huì)或最高管理層批準(zhǔn)，以確保內(nèi)部審計(jì)活動(dòng)不受到公司內(nèi)其他部門的

干涉和限制。

（四）內(nèi)部審計(jì)機(jī)構(gòu)的職權(quán)

1、內(nèi)部審計(jì)機(jī)構(gòu)的職權(quán)

內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)依照法律規(guī)定和企業(yè)授權(quán)，結(jié)合內(nèi)部審計(jì)監(jiān)督，對內(nèi)

部控制的有效性開展審計(jì)監(jiān)督，進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)的工作范圍不

應(yīng)受到人為限制。

內(nèi)部審計(jì)機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審

計(jì)工作程序進(jìn)行報(bào)告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷或重大問題,

有權(quán)視具體情況直接向董事會(huì)及審計(jì)委員、監(jiān)事會(huì)報(bào)告。

2、審計(jì)報(bào)告

審計(jì)報(bào)告是指內(nèi)部審計(jì)人員根據(jù)審計(jì)計(jì)劃對被審計(jì)單位實(shí)施必要的審

計(jì)程序后，就被審計(jì)單位經(jīng)營活動(dòng)和內(nèi)部控制的適當(dāng)性、合法性、有效性出

具的書面文件，也是對被審計(jì)單位經(jīng)營活動(dòng)及內(nèi)部控制的適當(dāng)性、合法性、

有效性所做出的相對保證。內(nèi)部審計(jì)人員應(yīng)在審計(jì)工作結(jié)束后，以經(jīng)過核實(shí)

的審計(jì)證據(jù)為依據(jù)，形成審計(jì)結(jié)論和建議，出具審計(jì)報(bào)告。

四、人力資源政策

內(nèi)部控制是由人來進(jìn)行并受人的因素影響，保證組織所有成員具有一定

水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實(shí)踐，是內(nèi)部控制有效的關(guān)鍵

因素之一。

人力資源政策包括崗位職責(zé)、人力資源計(jì)劃、招聘、培訓(xùn)、離職、考核、

薪酬等一系列有關(guān)人事的活動(dòng)和程序，旨在通過有形的具體的制度和措施來

影響并約束職工的行為方式。

《基本規(guī)范》第十六、十七條規(guī)定：企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可

持續(xù)發(fā)展的人力資源政策。企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選

拔和聘用員工的重要標(biāo)準(zhǔn)，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素

質(zhì)。

(一)人力資源政策概述

1、人力資源政策的內(nèi)容

企業(yè)的人力資源政策應(yīng)當(dāng)科學(xué)、規(guī)范、公平、公開、公正，有利于調(diào)動(dòng)

員工在內(nèi)部控制和經(jīng)營管理活動(dòng)中的積極性、主動(dòng)性和創(chuàng)造性。人力資源政

策應(yīng)當(dāng)包括下列內(nèi)容：

(1)員工的聘用、培訓(xùn)、辭退與辭職。

(2)員工的薪酬、考核、晉升與獎(jiǎng)懲。

(3)關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度。

(4)掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。

(5)有關(guān)人力資源管理的其他政策。

2、選拔和聘用員工的重要標(biāo)準(zhǔn)

企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要

標(biāo)準(zhǔn)，并適當(dāng)關(guān)注應(yīng)聘者的價(jià)值取向和行為特征是否與本企業(yè)的企業(yè)文化和

內(nèi)部控制的有關(guān)要求相適應(yīng)。

3、員工培訓(xùn)和繼續(xù)教育

企業(yè)應(yīng)當(dāng)重視并切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，制定科學(xué)、合理的培訓(xùn)

計(jì)劃，提高培訓(xùn)的針對性和實(shí)效性，不斷提升員工的道德素養(yǎng)和業(yè)務(wù)素質(zhì)。

4、激勵(lì)約束機(jī)制

企業(yè)應(yīng)當(dāng)建立和完善針對各層級員工的激勵(lì)約束機(jī)制，通過制定合理的

目標(biāo)、建立明確的標(biāo)準(zhǔn)、執(zhí)行嚴(yán)格的考核和落實(shí)配套的獎(jiǎng)懲，促進(jìn)員工責(zé)、

權(quán)、利的有機(jī)統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。

5、人力資源政策控制措施

(1)崗位職責(zé)和任職要求應(yīng)當(dāng)明確，人力資源需求計(jì)劃應(yīng)當(dāng)合理；

(2)招聘及離職程序應(yīng)當(dāng)規(guī)范，培訓(xùn)工作應(yīng)當(dāng)以提高員工道德素養(yǎng)和

專業(yè)勝任能力為目標(biāo)；

(3)人力資源考核制度應(yīng)當(dāng)科學(xué)合理，應(yīng)能引導(dǎo)員工實(shí)現(xiàn)企業(yè)經(jīng)營目

標(biāo)；

(4)薪酬制度應(yīng)當(dāng)能保持和吸引優(yōu)秀人才，薪酬發(fā)放標(biāo)準(zhǔn)和程序應(yīng)當(dāng)

規(guī)范。

(二)崗位職責(zé)與人力資源計(jì)劃

1、崗位職責(zé)

(1)崗位說明制度

企業(yè)應(yīng)當(dāng)建立崗位說明制度，明確所有崗位的主要職責(zé)、資歷、經(jīng)驗(yàn)要

求等，并定期組織內(nèi)部各單位、各部門人員對工作崗位進(jìn)行分析，確保各崗

位配備勝任的人員，避免因人設(shè)崗。

(2)崗位責(zé)任制

企業(yè)應(yīng)當(dāng)按照權(quán)責(zé)一致的原則，建立并實(shí)行定崗、定人、定責(zé)、定獎(jiǎng)

罰的崗位責(zé)任制，明確崗位職責(zé)及其分工情況，確保不相容崗位相互分離、

制約和監(jiān)督。

(3)崗位保密協(xié)議

對于在產(chǎn)品技術(shù)、市場、經(jīng)濟(jì)、管理等方面涉及或掌握企業(yè)知識產(chǎn)權(quán)、

專有技術(shù)、商業(yè)秘密等的工作崗位，如有必要，企業(yè)可以與該崗位工作人員

簽訂有關(guān)崗位保密協(xié)議，明確其特殊的權(quán)利和義務(wù)。

(4)人力資源政策反映渠道

企業(yè)還應(yīng)建立良好的人力資源政策反映渠道，確保有關(guān)人力資源政策建

議得以傳遞和落實(shí)，保證人力資源運(yùn)用效率的提高和人員任用的公平合理。

(5)輪崗制度或強(qiáng)制休假制度

企業(yè)可以根據(jù)自身經(jīng)營管理實(shí)踐經(jīng)驗(yàn)，對某些控制薄弱、易發(fā)生舞弊行

為的崗位實(shí)行輪崗位制度或強(qiáng)制休假制度。

2、人力資源計(jì)劃

人力資源計(jì)劃有狹義和廣義之分。狹義的人力資源計(jì)劃是指提供具體的

人力資源的行動(dòng)計(jì)劃。廣義的人力資源計(jì)劃包括預(yù)測企業(yè)未來的人力資源供

求狀況、制定行動(dòng)計(jì)劃及控制和評估計(jì)劃。企業(yè)的人力資源計(jì)劃的目標(biāo)是確

保企業(yè)在需要的時(shí)候和需要的崗位上能及時(shí)得到各種需要的人才，使企業(yè)人

才在數(shù)量、質(zhì)量、層次和結(jié)構(gòu)上均達(dá)到最優(yōu)。

(三)招聘、培訓(xùn)與離職

企業(yè)應(yīng)當(dāng)規(guī)范招聘及離職的程序，應(yīng)當(dāng)以提高員工道德素養(yǎng)和專業(yè)勝任

能力為目標(biāo)開展培訓(xùn)工作。企業(yè)應(yīng)當(dāng)凈職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選

拔和聘用員工的重要標(biāo)準(zhǔn)，并適當(dāng)關(guān)注應(yīng)聘者的價(jià)值取向和行為特征是否與

本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應(yīng)，并應(yīng)當(dāng)重視和加強(qiáng)員工培

訓(xùn)計(jì)劃，提高培訓(xùn)的針對性和實(shí)效性，不斷提升員工的道德素養(yǎng)和業(yè)務(wù)素質(zhì)。

企業(yè)員工在工作過程中因個(gè)人原因提出辭職申請時(shí)，應(yīng)當(dāng)根據(jù)勞動(dòng)合同

規(guī)定的時(shí)間要求提前向有關(guān)部門或人員提交辭職報(bào)告，并按照企業(yè)要求和技

術(shù)保密協(xié)議規(guī)定辦理有關(guān)離職交接手續(xù)。企業(yè)董事、經(jīng)理、總會(huì)計(jì)師等高級

管理人員提出的辭職申請，企業(yè)董事會(huì)應(yīng)當(dāng)組織離任審計(jì)小組對其進(jìn)行離任

審計(jì)，對于其他管理人員的離任審計(jì)由企業(yè)經(jīng)理根據(jù)實(shí)際需要確定。

（四）人力資源考核政策

人力資源考核政策應(yīng)當(dāng)科學(xué)合理、應(yīng)能引導(dǎo)員工實(shí)現(xiàn)企業(yè)經(jīng)營目標(biāo)。企

業(yè)應(yīng)當(dāng)制定科學(xué)合理的人力資源考核制度，對員工履行職責(zé)、完成任務(wù)的情

況實(shí)施全面、公正、準(zhǔn)確的考核，客觀評價(jià)員工的工作表現(xiàn)，引導(dǎo)員工實(shí)現(xiàn)

企業(yè)經(jīng)營目標(biāo)。企業(yè)應(yīng)當(dāng)對各層級員工建立明確的標(biāo)準(zhǔn)，執(zhí)行嚴(yán)格考核和落

實(shí)配套的獎(jiǎng)懲，促進(jìn)員工責(zé)、權(quán)、利的有機(jī)統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。

（五）薪酬及激勵(lì)政策

企業(yè)的薪酬及激勵(lì)政策的合理性在吸引人才、留住人才、激勵(lì)人才、滿

足組織需要等方面具有十分重要的作用。企業(yè)應(yīng)當(dāng)規(guī)范薪酬發(fā)放標(biāo)準(zhǔn)和程序,

建立和完善針對各層級員工的激勵(lì)約束機(jī)制，促進(jìn)員工責(zé)、權(quán)、利的有機(jī)統(tǒng)

一和企業(yè)內(nèi)部控制的有效執(zhí)行。

1、薪酬制度設(shè)計(jì)原則

（1）按勞分配原則；（2）激勵(lì)適度原則；（3）互促互進(jìn)原則。

2、薪酬組成

（1）基本工資；（2）績效工資；（3）年終獎(jiǎng)勵(lì)；（4）其他薪酬。

3、薪酬發(fā)放審核制度

企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)、國家統(tǒng)一會(huì)計(jì)制度的規(guī)定，準(zhǔn)確確認(rèn)、計(jì)

量并發(fā)放員工薪酬，并對薪酬發(fā)放的真實(shí)性、合規(guī)性和準(zhǔn)確性進(jìn)行嚴(yán)格審核,

以防虛報(bào)冒領(lǐng)等行為。在發(fā)入薪酬的同時(shí)，企業(yè)應(yīng)當(dāng)向員工提供薪酬清單,

供員工核對確認(rèn)。

4、薪酬制度評價(jià)機(jī)制

企業(yè)應(yīng)當(dāng)制定薪酬制度評價(jià)機(jī)制，及時(shí)對薪酬制度的合理性及執(zhí)行效果

進(jìn)行評價(jià)，并根據(jù)評價(jià)結(jié)果修訂完善。

五、企業(yè)文化

企業(yè)文化是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部

控制制度效力的精神、意識和理念，主要包括企業(yè)整體價(jià)值觀、高級管理人

員的管理理念、經(jīng)營哲學(xué)和職業(yè)操守，員工的行為守則等。

一個(gè)企業(yè)的企業(yè)文化、價(jià)值觀和社會(huì)責(zé)任感是影響企業(yè)決策和企業(yè)活動(dòng)

的最基礎(chǔ)的要素，它影響企業(yè)所有的活動(dòng)，更影響企業(yè)的內(nèi)部控制，是內(nèi)部

控制的重要內(nèi)部環(huán)境?！痘疽?guī)范》第十八條規(guī)定：企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，

培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新

和團(tuán)隊(duì)協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識。董事、監(jiān)事、經(jīng)理及

其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當(dāng)遵守

員工行為守則，認(rèn)真履行崗位職責(zé)。

(-)企業(yè)文化概述

企業(yè)文化是企業(yè)在一定的社會(huì)歷史條件下，在長期的生產(chǎn)經(jīng)營和管理活

動(dòng)中創(chuàng)造出來的具有本企業(yè)特色的精神財(cái)富和物質(zhì)形態(tài)。它包括價(jià)值觀念、

社會(huì)責(zé)任感、企業(yè)精神、管理理念、經(jīng)營哲學(xué)與道德規(guī)范等，內(nèi)容極為豐富。

企業(yè)文化的核心是企業(yè)的價(jià)值觀。

企業(yè)文化是企業(yè)的靈魂，是推動(dòng)企業(yè)發(fā)展的不竭動(dòng)力，企業(yè)文化也是企

業(yè)的美德所在，具有鮮明的的企業(yè)特色

（二）價(jià)值觀和社會(huì)責(zé)任感

1、價(jià)值觀和企業(yè)價(jià)值觀

價(jià)值觀簡單地說，就是關(guān)于價(jià)值的觀念，它是客觀的價(jià)值體系在人們主

觀意識中的反映，是價(jià)值主體對自身需要的理解以及對價(jià)值客體的意義和重

要性的總的看法和根本觀點(diǎn)。

企業(yè)價(jià)值觀：企業(yè)的行為和人的行為一樣要受價(jià)值觀的支配，這就是企

業(yè)價(jià)值觀。企業(yè)價(jià)值觀是一種以企業(yè)為主體的價(jià)值觀，是企業(yè)人格化的產(chǎn)物,

它是企業(yè)在經(jīng)營過程中，全體員工一致認(rèn)同、推崇和奉行的基本信念和基本

行為準(zhǔn)則，是企業(yè)進(jìn)行價(jià)值評價(jià)、決定價(jià)值取向的內(nèi)在依據(jù)，體現(xiàn)著一個(gè)

企業(yè)的基本理念和信仰，反映企業(yè)內(nèi)部衡量事物重要程度及是非優(yōu)劣的根本

標(biāo)準(zhǔn)，因而當(dāng)之無愧地成為企業(yè)文化的核心。

2、社會(huì)責(zé)任感

在當(dāng)代社會(huì)中，企業(yè)實(shí)際上已經(jīng)成為多種社利益的交匯點(diǎn)，直接影響著

社的穩(wěn)定與發(fā)展。企業(yè)不能只謀取自身利益，還要肩負(fù)兼顧各方面利益的社

會(huì)責(zé)任。

責(zé)任是一種擔(dān)當(dāng)，責(zé)任更是一種力量。責(zé)任不僅能夠推動(dòng)一個(gè)企業(yè)的成

長和壯大，更將推動(dòng)一個(gè)民族的發(fā)展和進(jìn)步。

3、誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神

（三）風(fēng)險(xiǎn)意識

1、企業(yè)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)意識

企業(yè)風(fēng)險(xiǎn)是指企業(yè)在其進(jìn)行生產(chǎn)經(jīng)營過程中，由于不確定因素和經(jīng)營失

誤的影響，而遭受損失的程度與可能性。從產(chǎn)生角度來說分為內(nèi)部風(fēng)險(xiǎn)和外

部風(fēng)險(xiǎn)。

由于企業(yè)風(fēng)險(xiǎn)具有突發(fā)性、多變性、和無形性，因此企業(yè)風(fēng)險(xiǎn)的的發(fā)生

往往會(huì)給企業(yè)的生產(chǎn)經(jīng)營帶來巨大影響，并可能造成難衡量和彌補(bǔ)的損失。

由于企業(yè)風(fēng)險(xiǎn)是客觀存在的，企業(yè)的風(fēng)險(xiǎn)意識就是企業(yè)對風(fēng)險(xiǎn)的客觀性和普

遍性的警醒和覺悟.，它來自企業(yè)對經(jīng)營環(huán)境的真實(shí)認(rèn)知，是一個(gè)成功企業(yè)不

可缺失文化基因。

2、企業(yè)強(qiáng)化風(fēng)險(xiǎn)意識的措施

（1）將風(fēng)險(xiǎn)意識變成企業(yè)上下共同的理念；（2）建立風(fēng)險(xiǎn)管理培訓(xùn)制

度。

（四）高級管理人員的職業(yè)操守和員工的行為守則

高級管理人員應(yīng)當(dāng)恪守以誠實(shí)守信為核心的職業(yè)操守，不得損害投資者、

債權(quán)人、客戶、員工和社會(huì)公眾的利益。

企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，加強(qiáng)職業(yè)道德修養(yǎng)和業(yè)務(wù)學(xué)習(xí)，自覺

遵守與企業(yè)內(nèi)部控制有關(guān)的各項(xiàng)規(guī)定，勤勉盡責(zé)。

六、法制觀念

《基本規(guī)范》第十九條規(guī)定：企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育，增強(qiáng)董事、監(jiān)事、

經(jīng)理及其他高級管理人員和員工的法制觀念，嚴(yán)格依法決策、依法辦事、依

法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

（一）法制教育

企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育，增強(qiáng)董事、監(jiān)事、經(jīng)理及其他高級管理人員和

員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督。高級管理人員有責(zé)

任在企業(yè)范圍內(nèi)培育遵規(guī)守紀(jì)精神。

（二）法律顧問制度

法律顧問制度對于維護(hù)企業(yè)的合法權(quán)益，促進(jìn)企業(yè)依法經(jīng)營管理、加強(qiáng)

內(nèi)部監(jiān)督和風(fēng)險(xiǎn)控制都有重大影響和重要意義。

（三）重大法律糾紛案件備案制度

企業(yè)應(yīng)當(dāng)依法獨(dú)立處理法律糾紛案件，加強(qiáng)重大法律糾紛案件的管理,

建立健全有關(guān)規(guī)章制度和有效防范法律風(fēng)險(xiǎn)的機(jī)制。

第三章風(fēng)險(xiǎn)評估

每個(gè)企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險(xiǎn)，內(nèi)部控制的目的就是要控

制這些風(fēng)險(xiǎn)。管控風(fēng)險(xiǎn)首要的就是要對這些風(fēng)險(xiǎn)加識別、評估，在評估的基

礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)應(yīng)對策略。

《基本規(guī)范》第二十條規(guī)定企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持

續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評估。

《基本規(guī)范》第二十七條規(guī)定企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情

況，持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整

風(fēng)險(xiǎn)應(yīng)對策略。

一、風(fēng)險(xiǎn)評估概述

（一）風(fēng)險(xiǎn)

1、風(fēng)險(xiǎn)的含義

風(fēng)險(xiǎn)是指在一定的客觀情形之下，在某一特定期間內(nèi)，那些可能發(fā)生的

結(jié)果之間的差異。這種差異是實(shí)際結(jié)果與預(yù)期結(jié)果的變動(dòng)程度。所謂風(fēng)險(xiǎn)大,

應(yīng)是這種變動(dòng)程度大；風(fēng)險(xiǎn)小，就是指這種變動(dòng)程度小?；疽?guī)范涉及的風(fēng)

險(xiǎn)是指對實(shí)現(xiàn)內(nèi)部控制目標(biāo)可能產(chǎn)生負(fù)面影響的不確定因素。

內(nèi)部控制有三大主要目標(biāo)：運(yùn)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性及法

律法規(guī)的遵循性。內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制措施、信息與溝通以及監(jiān)督檢

查均服務(wù)于三大目標(biāo)。

2、風(fēng)險(xiǎn)的特征：偶然性、可變性、客觀性

(二)風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是指及時(shí)識別、科學(xué)分析影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種確

定因素，同時(shí)采取應(yīng)對策略的過程。要對識別的風(fēng)險(xiǎn)進(jìn)行分析，形成風(fēng)險(xiǎn)管

理的依據(jù)。風(fēng)險(xiǎn)與可能被影響的目標(biāo)相關(guān)聯(lián)。既要對固有風(fēng)險(xiǎn)進(jìn)行評估，也

要對剩余風(fēng)險(xiǎn)進(jìn)行評估，評估要考慮到風(fēng)險(xiǎn)的可能性和影響。

風(fēng)險(xiǎn)評估要按照一定的程序進(jìn)行，有目標(biāo)設(shè)定、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、

風(fēng)險(xiǎn)應(yīng)對四個(gè)步驟。

二、控制目標(biāo)

《基本規(guī)范》第二十條規(guī)定企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持

續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評估。目標(biāo)設(shè)定是進(jìn)行其

他程序的前提。在管理當(dāng)局識別和分析風(fēng)險(xiǎn)并采取行動(dòng)管理風(fēng)險(xiǎn)之前，首先

必須有目標(biāo)，目標(biāo)是有層級的，可以分為戰(zhàn)略目標(biāo)和具體目標(biāo)。

(-)戰(zhàn)略目標(biāo)

戰(zhàn)略目標(biāo)明確了企業(yè)存在的意義和價(jià)值，所以管理當(dāng)局設(shè)定戰(zhàn)略目標(biāo),

進(jìn)行戰(zhàn)略規(guī)劃，并為組織確定具體目標(biāo)。

（二）具體目標(biāo)

1、財(cái)務(wù)報(bào)告目標(biāo)

一份可靠的財(cái)務(wù)報(bào)告為管理者提供適合既定目標(biāo)的準(zhǔn)確而完整的信息。

它支管理者的決策并對主體活動(dòng)進(jìn)行監(jiān)控。

2、經(jīng)營目標(biāo)

經(jīng)營目標(biāo)與企業(yè)經(jīng)營的有效性相關(guān)，設(shè)立經(jīng)營目標(biāo)的目的在于在推動(dòng)主

體實(shí)現(xiàn)最終目標(biāo)的過程中提高經(jīng)營的有效性和效率。經(jīng)營目標(biāo)需要反映主體

所處的特定的經(jīng)營、行業(yè)和經(jīng)濟(jì)環(huán)境。

3、合規(guī)性目標(biāo)

法律法規(guī)確定了最低的行為準(zhǔn)則，企業(yè)從事活動(dòng)必須符合相關(guān)的法律和

法規(guī)，同時(shí)企業(yè)的合規(guī)記錄可能會(huì)對它在市場和社會(huì)上的聲譽(yù)產(chǎn)生極大的正

面或負(fù)面影響。

三、風(fēng)險(xiǎn)識別

（一）內(nèi)險(xiǎn)識別的必要性

企業(yè)要進(jìn)行風(fēng)險(xiǎn)管理，首先必須明確風(fēng)險(xiǎn)在哪里。倘若不能準(zhǔn)確地確認(rèn)

風(fēng)險(xiǎn)所在，就無法分析及預(yù)測企業(yè)危機(jī)，當(dāng)然也無從制定對策以控制風(fēng)險(xiǎn)。

因此，風(fēng)險(xiǎn)識別是風(fēng)險(xiǎn)管理的第一個(gè)步驟。

《基本規(guī)范》第二十一條規(guī)定，企業(yè)開展風(fēng)險(xiǎn)評估，應(yīng)當(dāng)準(zhǔn)確識別與實(shí)

現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。風(fēng)險(xiǎn)承受

度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受

風(fēng)險(xiǎn)水平。

(二)風(fēng)險(xiǎn)識別及其內(nèi)外部因素

1、風(fēng)險(xiǎn)識別的含義

風(fēng)險(xiǎn)識別是指識別所有可能對組織產(chǎn)生負(fù)面影響的損失風(fēng)險(xiǎn)，即找出影

響預(yù)目標(biāo)實(shí)現(xiàn)的主要風(fēng)險(xiǎn)。識別過程包括兩個(gè)階段：首先是風(fēng)險(xiǎn)的辨識，找

出各種風(fēng)險(xiǎn)及其存在之處；其次是對風(fēng)險(xiǎn)進(jìn)行分析，主要分析引起風(fēng)險(xiǎn)的各

咱原因和可能結(jié)果。

風(fēng)險(xiǎn)識別的主要目的不僅要幫助企業(yè)認(rèn)識和發(fā)現(xiàn)風(fēng)險(xiǎn)，還要為企業(yè)提供

如何管理風(fēng)險(xiǎn)的思路。具體而言，就是要發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)隱患，使企業(yè)能及

時(shí)采取措施，防患于未然；充分了解和認(rèn)識造成風(fēng)險(xiǎn)隱患的原因和過程，便

于企業(yè)采取適當(dāng)?shù)募夹g(shù)和手段控制風(fēng)險(xiǎn)損失發(fā)生或者降低損失的程度；初步

判斷這些隱患對企業(yè)造成的影響，便于管理層引起重視并做出決策：是否應(yīng)

采取恰當(dāng)?shù)摹⒂行У拇胧﹣砜刂骑L(fēng)險(xiǎn)。只有充分地識別風(fēng)險(xiǎn)，才能有效地控

制風(fēng)險(xiǎn)。

2、風(fēng)險(xiǎn)識別的內(nèi)部因素

《基本規(guī)范》第二十二條規(guī)定企業(yè)識別內(nèi)部風(fēng)險(xiǎn)應(yīng)當(dāng)考慮下列因素:

(1)董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝

任能力等人力資源因素。

(2)組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。

(3)研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。

(4)財(cái)務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財(cái)務(wù)因素。

(5)營運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。

（6）其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素。

2、風(fēng)險(xiǎn)識別的外部因素

《基本規(guī)范》第二十三條規(guī)定企業(yè)識別外部風(fēng)險(xiǎn)應(yīng)當(dāng)考慮下列因素:

（1）經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因

素。

(2)法律法規(guī)、監(jiān)管要求等法律因素。

(3)安全穩(wěn)定、文化傳統(tǒng)、社會(huì)信用、教育水平、消費(fèi)者行為等社會(huì)

因素。

（4）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。

（5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。

（6）其他有關(guān)外部風(fēng)險(xiǎn)因素。

（三）風(fēng)險(xiǎn)識別的基本原則

在風(fēng)險(xiǎn)識別的過程中，需要遵循系統(tǒng)性、連續(xù)性、全面性的原則。

（四）風(fēng)險(xiǎn)識別的方法

1、基本方法：風(fēng)險(xiǎn)清單法

風(fēng)險(xiǎn)清單是指由專業(yè)人員設(shè)計(jì)好的標(biāo)準(zhǔn)表格和問卷，上面非常全面地列

出了一企業(yè)可能面臨的風(fēng)險(xiǎn)。

優(yōu)點(diǎn)：經(jīng)濟(jì)方便，適合新公司、初次想構(gòu)建風(fēng)險(xiǎn)管理制度的公司或缺乏

專業(yè)風(fēng)險(xiǎn)管理人員的公司使用，這些表格可能幫助他們系統(tǒng)地識別出最基本

的風(fēng)險(xiǎn)，并除降低忽略重要風(fēng)險(xiǎn)源的可能性。

局限：（1）針對性較差；（2）未涉及投機(jī)風(fēng)險(xiǎn)。

2、輔助方法：（1）財(cái)務(wù)報(bào)表分析法；（2）流程圖分析法；（3）事故樹

分析法；（4）現(xiàn)場調(diào)查法；（5）問卷調(diào)查法；（6）組織圖分析法；（7）因果

圖分析法。

（五）如何準(zhǔn)確識別影響企業(yè)內(nèi)控目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)因素

1、內(nèi)部因素：（1）人力資源因素；（2）管理因素；（3）自主創(chuàng)新因素;

（4）財(cái)務(wù)因素；（5）安全環(huán)保因素。

2、外部因素：（1）經(jīng)濟(jì)因素；（2）法律因素；（3）社會(huì)因素；（4）科

學(xué)技術(shù)因素。

四、風(fēng)險(xiǎn)評估

（一）風(fēng)險(xiǎn)評估概述

風(fēng)險(xiǎn)評估是在風(fēng)險(xiǎn)識別的基礎(chǔ)上對風(fēng)險(xiǎn)進(jìn)行計(jì)量、分析、判斷、排序的

過程一，是風(fēng)險(xiǎn)應(yīng)對主要依據(jù)。

《基本規(guī)范》第二十四條規(guī)定，企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法,

按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等，對識別的風(fēng)險(xiǎn)進(jìn)行分析和排序，確

定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)。

企業(yè)進(jìn)行風(fēng)險(xiǎn)分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險(xiǎn)分析團(tuán)隊(duì)，按照

嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險(xiǎn)分析結(jié)果的準(zhǔn)確性。

（二）風(fēng)險(xiǎn)評估方法

在風(fēng)險(xiǎn)評估過程中，不同階段所使用的風(fēng)險(xiǎn)評估方法也不同，不論采用

何種方法來進(jìn)行風(fēng)險(xiǎn)評估，無論是基于固有風(fēng)險(xiǎn)還是剩余風(fēng)險(xiǎn)的評估，都主

要從損失頻率（可能性）以及損失程度（影響）兩個(gè)方面進(jìn)行。

1、損失頻率（可能性）的評估方法：定性分級法和概率測算法。

2、損失和度的評估方法：損失程度衡量實(shí)際是就是對損失的嚴(yán)重性進(jìn)

行估算。公司在確定損失的嚴(yán)重程度時(shí)，必須考慮第一特定風(fēng)險(xiǎn)可能造成

的各類損失及其對企業(yè)財(cái)務(wù)及總體經(jīng)營的最終影響，既要評估潛在的直接損

失，也要估計(jì)潛在的間接損失。

（三）幾種常見的企業(yè)風(fēng)險(xiǎn)

1、人身風(fēng)險(xiǎn)

2、財(cái)產(chǎn)風(fēng)險(xiǎn)：分動(dòng)產(chǎn)和不動(dòng)產(chǎn)兩種

3、責(zé)任損失風(fēng)險(xiǎn)

五、風(fēng)險(xiǎn)應(yīng)對

（一）風(fēng)險(xiǎn)應(yīng)對概述

在風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估之后，接下去就是要研究如何有效地控制這些風(fēng)

險(xiǎn)，以達(dá)到減少事故發(fā)生的概率和降低損失程度的目的。風(fēng)險(xiǎn)應(yīng)對就是在風(fēng)

險(xiǎn)識別和風(fēng)險(xiǎn)衡量的基礎(chǔ)上，針對企業(yè)所存在的風(fēng)險(xiǎn)因素，對已經(jīng)識別的風(fēng)

險(xiǎn)進(jìn)行定性分析、定量分析和進(jìn)行風(fēng)險(xiǎn)排序，制定相應(yīng)的應(yīng)對措施和整體策

略，以消除風(fēng)險(xiǎn)因素或減少風(fēng)險(xiǎn)因素的危險(xiǎn)性。在事故發(fā)生前，降低事故的

發(fā)生概率；在事故發(fā)生后，將損失減少到最低限度，從而達(dá)到降低風(fēng)險(xiǎn)單位

預(yù)期財(cái)產(chǎn)損失的目的。因此風(fēng)險(xiǎn)應(yīng)對的本質(zhì)是減少損失概率或降低損失程度。

《基本規(guī)范》第二十五條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)

險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對策略。

企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗

位員工的風(fēng)險(xiǎn)偏好，采取適當(dāng)?shù)目刂拼胧苊庖騻€(gè)人風(fēng)險(xiǎn)偏好給企業(yè)經(jīng)營

帶來重大損失。

（二）風(fēng)險(xiǎn)應(yīng)對的策略

《基本規(guī)范》第二十六條規(guī)定，企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、

風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對策略，實(shí)現(xiàn)對風(fēng)險(xiǎn)的有效控制。

1、風(fēng)險(xiǎn)規(guī)避

(1)風(fēng)險(xiǎn)規(guī)避的內(nèi)涵：風(fēng)險(xiǎn)規(guī)避是企業(yè)對超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)，通

過放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略。其實(shí)質(zhì)

是退出會(huì)產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)

(2)風(fēng)險(xiǎn)規(guī)避的適用性。

企業(yè)在采用風(fēng)險(xiǎn)規(guī)避來處風(fēng)險(xiǎn)時(shí)必須考慮的幾個(gè)因素：第一，欲避免某

種風(fēng)險(xiǎn)也許不可能，對企業(yè)而言，有些風(fēng)險(xiǎn)如世界性的經(jīng)濟(jì)危機(jī)、能源危機(jī)

絕對難以避免；第二、采用避免風(fēng)險(xiǎn)在經(jīng)濟(jì)上也不適當(dāng)，對某些風(fēng)險(xiǎn)即使可

以避免，但就經(jīng)濟(jì)效益而言也許不合適；第三，避免了某一風(fēng)險(xiǎn)有可能另外

產(chǎn)生新的風(fēng)險(xiǎn)。

基于上述因素，最適合采用風(fēng)險(xiǎn)規(guī)避辦法的情況有兩種：第一、某種特

定風(fēng)險(xiǎn)所致的損失概率和損失程度相當(dāng)大；第二，應(yīng)用其他風(fēng)險(xiǎn)處理技術(shù)的

成本超過其產(chǎn)生的效益，采用風(fēng)險(xiǎn)規(guī)避方法可使用企業(yè)受損失的可能性等于

零。

2、風(fēng)險(xiǎn)降低

(1)風(fēng)險(xiǎn)降低的涵義

所謂風(fēng)險(xiǎn)降低是指企業(yè)對不愿放棄也不愿轉(zhuǎn)移的風(fēng)險(xiǎn)，通過降低其損失

發(fā)生的概率，縮小其損失程度來達(dá)到控制目的的各類控制技術(shù)和方法。

基本規(guī)范規(guī)定：風(fēng)險(xiǎn)降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)?/p>

控制措施降低風(fēng)險(xiǎn)或者減輕損失，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。

(2)風(fēng)險(xiǎn)降低的分類

A、依目的不同可劃分為損失預(yù)防和損失抑制兩種；

B、依所采取的措施性質(zhì)劃分可分為工程物理法和人們行為法兩種；

C、按照執(zhí)行時(shí)間劃分可分為損失發(fā)生前、損失發(fā)生時(shí)、損失發(fā)生后三

種。

3、風(fēng)險(xiǎn)分擔(dān)

(1)風(fēng)險(xiǎn)分擔(dān)的涵義

風(fēng)險(xiǎn)分擔(dān)是指通過轉(zhuǎn)移來降低風(fēng)險(xiǎn)的可能性或影響，或者分擔(dān)一部分風(fēng)

險(xiǎn)。

基本規(guī)范規(guī)定：風(fēng)險(xiǎn)分擔(dān)是企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購

買保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。

(2)風(fēng)險(xiǎn)分擔(dān)的分類：財(cái)務(wù)型風(fēng)險(xiǎn)轉(zhuǎn)移和非財(cái)務(wù)型風(fēng)險(xiǎn)轉(zhuǎn)移

4、風(fēng)險(xiǎn)承受

風(fēng)險(xiǎn)承受又叫風(fēng)險(xiǎn)承擔(dān)，是指經(jīng)濟(jì)單位自己承擔(dān)由風(fēng)險(xiǎn)事故所造成的損

失。

基本規(guī)范規(guī)定：風(fēng)險(xiǎn)承受是企業(yè)對風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本

效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略。

5、風(fēng)險(xiǎn)利用

第四章控制活動(dòng)

一、控制活動(dòng)概述

（一）控制活動(dòng)

控制活動(dòng)是指企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，結(jié)合風(fēng)險(xiǎn)應(yīng)對策略，確保內(nèi)部控

制目標(biāo)是以實(shí)現(xiàn)的方法和手段。

（二）風(fēng)險(xiǎn)控制

風(fēng)險(xiǎn)控制就是使用風(fēng)險(xiǎn)降低到企業(yè)可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不

至于影響企業(yè)的正常業(yè)務(wù)運(yùn)作。

（三）《基本規(guī)范》對企業(yè)內(nèi)部控制活動(dòng)的要求

《基本規(guī)范》第二十八條規(guī)定，企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評估結(jié)果，通過手工

控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制

措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。

控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控

制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評控制等。

《基本規(guī)范》第三十六條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)

應(yīng)對策略，綜合運(yùn)用控制措施，對各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。

《基本規(guī)范》第三十七條規(guī)定，企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)

事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件,

制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善

處理。

二、不相容職務(wù)分離控制

（-）不相容職務(wù)分離的含義

不相容職務(wù)是指集中于一人辦理時(shí)發(fā)生差錯(cuò)或舞弊的可能性就會(huì)增加

的兩項(xiàng)或幾項(xiàng)職務(wù)。

《基本規(guī)范》第二十九條規(guī)定，不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)

地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成

各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。

(二)不相容職務(wù)分離控制

不相容職務(wù)分離是企業(yè)內(nèi)部控制最基本的要求，是保證提高經(jīng)營效率、

保護(hù)財(cái)產(chǎn)安全以及增強(qiáng)會(huì)計(jì)數(shù)據(jù)可靠性的重要條件。

(三)企業(yè)中的不相容職務(wù)分離

1、企業(yè)中不相容職務(wù)一般包括：授權(quán)審批職務(wù)與申請職務(wù)、授權(quán)審批

職務(wù)與執(zhí)行業(yè)務(wù)職務(wù)、執(zhí)行業(yè)務(wù)職務(wù)與監(jiān)督審核職務(wù)、執(zhí)行與會(huì)計(jì)記錄業(yè)務(wù)

職務(wù)、財(cái)務(wù)保管與會(huì)計(jì)記錄職務(wù)、明細(xì)賬與總賬記錄職務(wù)、執(zhí)行業(yè)務(wù)職務(wù)與

財(cái)產(chǎn)保管職務(wù)、財(cái)產(chǎn)保管職務(wù)與財(cái)產(chǎn)核查職務(wù)等。

2、企業(yè)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)中常見的幾種不相容職務(wù)分離

(1)經(jīng)濟(jì)業(yè)務(wù)處理的分工；

(2)資產(chǎn)記錄與保管的分工；

(3)各個(gè)職能部門具有相對獨(dú)立性。

三、授權(quán)審批控制

(一)授權(quán)審批

授權(quán)審批是指企業(yè)在處理經(jīng)濟(jì)業(yè)務(wù)時(shí)，必須經(jīng)過授權(quán)批準(zhǔn)才能執(zhí)行，以

便進(jìn)行控制。授權(quán)批準(zhǔn)按其形式可分為常規(guī)性授權(quán)和物特別授權(quán)。

(-)授權(quán)審批控制

1、《基本規(guī)范》對企業(yè)授權(quán)審批控制的要求

《基本規(guī)范》第三十條規(guī)定，授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特

別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)

任。

企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序

和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動(dòng)中按照

既定的職責(zé)和程序進(jìn)行的授權(quán)。

特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)。

企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。

企業(yè)對于重大的業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任

何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。

2、授權(quán)審批控制的內(nèi)容：（1）授權(quán)批準(zhǔn)的范圍；（2）授權(quán)批準(zhǔn)的層次;

（3）授權(quán)批準(zhǔn)的責(zé)任；（4）授權(quán)批準(zhǔn)的程序。

（三）企業(yè)在執(zhí)行授權(quán)審批制度時(shí)應(yīng)遵循的原則

1、有關(guān)事項(xiàng)必須經(jīng)過授權(quán)批準(zhǔn)，且在業(yè)務(wù)發(fā)生之前；

2、授權(quán)批準(zhǔn)責(zé)任一定要明確；

3、所有過程都必須有書面證明；

4、對于越權(quán)行為一定要有相應(yīng)的懲罰制度。

四、會(huì)計(jì)系統(tǒng)控制

（一）會(huì)計(jì)系統(tǒng)控制概述

會(huì)計(jì)系統(tǒng)是一企業(yè)管理系統(tǒng)的核心之一，首先，它通過記錄和報(bào)告歷史

經(jīng)濟(jì)業(yè)務(wù)來反映企業(yè)的財(cái)務(wù)狀況、經(jīng)營成果和現(xiàn)金流量情況；其次，這些信

息為企業(yè)經(jīng)營決策和與企業(yè)利益相關(guān)的外部使用者的投資決策提供依據(jù)。真

實(shí)、完整的會(huì)計(jì)信息對企業(yè)來說是非常重要的，它是企業(yè)能否進(jìn)行有效經(jīng)濟(jì)

分析和準(zhǔn)確預(yù)測和決策的基礎(chǔ)。

內(nèi)部控制是會(huì)計(jì)信息真實(shí)、可靠的制度保障和前提。

（二）《基本規(guī)范》對企業(yè)會(huì)計(jì)系統(tǒng)控制的要求

《基本規(guī)范》第三十一條規(guī)定，會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)

一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)

計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整。

（三）會(huì)計(jì)系統(tǒng)內(nèi)部控制的目標(biāo)

會(huì)計(jì)系統(tǒng)內(nèi)部控制的目標(biāo)是通過對財(cái)產(chǎn)物資保管和會(huì)計(jì)信息等控制對

象制定一系列控制方法、措施和程序所要達(dá)到的最終目的和要求，它是建立、

完善會(huì)計(jì)系統(tǒng)內(nèi)部控制，以及有效實(shí)施會(huì)計(jì)系統(tǒng)內(nèi)部控制的指南。會(huì)計(jì)系統(tǒng)

內(nèi)部控制應(yīng)達(dá)到的基本目標(biāo)：

1、規(guī)范企業(yè)會(huì)計(jì)行為，保證會(huì)計(jì)資料的真實(shí)完整性；

2、堵塞漏洞、消除隱患，防止并及時(shí)發(fā)現(xiàn)、糾正錯(cuò)誤及舞弊行為，保

護(hù)企業(yè)的資產(chǎn)安全、完整；

3、確保企業(yè)貫徹執(zhí)行國家有關(guān)法律法規(guī)和企業(yè)的規(guī)章制度。

（四）會(huì)計(jì)系統(tǒng)內(nèi)部控制的原則

1、合法性與實(shí)用性相結(jié)合；

2、全面約束與權(quán)利控制結(jié)合；

3、全面控制與關(guān)鍵點(diǎn)控制相結(jié)合；

4、崗位職責(zé)與不相容職務(wù)分離相結(jié)合；

5、控制成本與控制效果相結(jié)合。

（五）企業(yè)就依法設(shè)置會(huì)計(jì)機(jī)構(gòu)并配備合格的會(huì)計(jì)人員

《基本規(guī)范》第三十一條規(guī)定，企業(yè)應(yīng)當(dāng)依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)

從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書。會(huì)計(jì)機(jī)構(gòu)負(fù)

責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。

大中型企業(yè)應(yīng)當(dāng)設(shè)置總會(huì)計(jì)師。設(shè)置總會(huì)計(jì)師的企業(yè)，不得設(shè)置與其職

權(quán)重疊的副職。

（六）會(huì)計(jì)系統(tǒng)控制的主要方法

1、會(huì)計(jì)憑證控制

會(huì)計(jì)憑證控制內(nèi)容主要包括：（1）嚴(yán)格審查；（2）設(shè)計(jì)科學(xué)的憑證格式;

（3）連續(xù)編號；（4）規(guī)定合理的憑證傳遞程序；（5）明確憑證裝訂與保管

手續(xù)。

2、會(huì)計(jì)賬簿控制

具體內(nèi)容包括：（1）按照規(guī)定設(shè)置會(huì)計(jì)賬簿；（2）啟用會(huì)計(jì)賬簿時(shí)要填

寫“啟用表”；（3）會(huì)計(jì)憑證必須經(jīng)過審核無誤后才能夠登記入賬；（4）對

會(huì)計(jì)賬簿中的賬頁或賬戶連續(xù)編號；（5）會(huì)計(jì)賬簿應(yīng)按照規(guī)定的方法和程序

進(jìn)行登記并進(jìn)行錯(cuò)誤更正；（6）按照規(guī)定的方法與時(shí)間結(jié)賬。

3、財(cái)務(wù)報(bào)告控制

具體內(nèi)容包括：（1）按照規(guī)定的方法與時(shí)間編制及報(bào)送財(cái)務(wù)報(bào)告；（2）

編制的會(huì)計(jì)報(bào)表必須由單位負(fù)責(zé)人、總會(huì)計(jì)師以及會(huì)計(jì)主管人員審閱、簽名

并蓋章。（3）對報(bào)送給各有關(guān)部門的會(huì)計(jì)報(bào)表要裝訂成冊，加蓋公章。

4、會(huì)計(jì)復(fù)核控制

五、財(cái)產(chǎn)保護(hù)控制

（一）財(cái)產(chǎn)保護(hù)控制概述

企業(yè)的財(cái)產(chǎn)可以分為兩大類，有形資產(chǎn)和無形資產(chǎn)。

《基本規(guī)范》第三十二條規(guī)定，財(cái)產(chǎn)保護(hù)控制要求企業(yè)建立財(cái)產(chǎn)日常管

理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對等

措施，確保財(cái)產(chǎn)安全。企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。

（二）企業(yè)財(cái)產(chǎn)保護(hù)控制制度：資產(chǎn)收發(fā)制度、資產(chǎn)保管制度、定期盤

點(diǎn)制度、資產(chǎn)處置制度。

六、預(yù)算控制

（一）預(yù)算控制的概述

預(yù)算控制是內(nèi)部控制的重要組成部分，其內(nèi)容涵蓋企業(yè)活動(dòng)的全過程,

預(yù)算控制是指對單位各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)編制詳細(xì)的預(yù)算或計(jì)劃，并通過授權(quán)，由

有關(guān)部門對預(yù)算或計(jì)劃執(zhí)行情況進(jìn)行控制。

《基本規(guī)范》第三十三條規(guī)定，預(yù)算控制要求企業(yè)實(shí)施全面預(yù)算管理制

度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下

達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。

（二）預(yù)算控制的基本要求

1、所編制的預(yù)算必須體現(xiàn)單位的經(jīng)營管理目標(biāo)，并明確責(zé)權(quán)；

2、預(yù)算在執(zhí)行中應(yīng)當(dāng)允許經(jīng)過授權(quán)批準(zhǔn)對預(yù)算進(jìn)行調(diào)整，以使預(yù)算更

加符合實(shí)際；

3、應(yīng)當(dāng)及時(shí)或定期反饋預(yù)算執(zhí)行情況。

（三）預(yù)算控制的主要內(nèi)容

1、崗位分工與授權(quán)批準(zhǔn)

2、預(yù)算編制控制

3、預(yù)算執(zhí)行控制

4、預(yù)算調(diào)整控制

5、預(yù)算分析與考核控制

七、運(yùn)營分析控制

(-)運(yùn)營分析控制概述

運(yùn)營分析控制就是通過對企業(yè)購銷、生產(chǎn)、倉儲(chǔ)、運(yùn)輸、融投資等運(yùn)營

活動(dòng)的信息加以分析、從中發(fā)現(xiàn)偏離目標(biāo)的方向，有針對性地采取措施加以

控制。

《基本規(guī)范》第三十四條規(guī)定，運(yùn)營分析控制要求企業(yè)建立運(yùn)營情況分

析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、籌資、財(cái)務(wù)等方面的信息，

通過因素分析、對比分析、趨勢分析等方法，定期開展運(yùn)營情況分析，發(fā)現(xiàn)

存在的問題，及時(shí)查明原因并加以改進(jìn)。

(二)明確運(yùn)營分析控制的對象

1、籌資能力

籌資能力是指企業(yè)籌集生產(chǎn)經(jīng)營所需資金的能力，包括內(nèi)部籌資能力和

外部籌資能力。

2、償債能力

償債能力是指企業(yè)償還各種到期債務(wù)的能力，主要包括短期償債能力和

長期償債能力。

3、營運(yùn)能力

營運(yùn)能力反映了企業(yè)的資金周轉(zhuǎn)狀況。

4、資產(chǎn)管理水平

資產(chǎn)管理水平是指企業(yè)資產(chǎn)的利用狀況。

5、盈利能力

盈利能力就是企業(yè)賺取利潤的能力。

6、綜合分析

7、趨勢分析

（三）收集充分的信息

（四）選擇適當(dāng)?shù)姆治龇椒?/p>

1、因素分析法

2、對比分析法

3、比率分析法

4、趨勢分析法

5、綜合分析法

（五）選擇合適的執(zhí)行主體（建立一個(gè)分析小組）

八、績效考評控制

（一）績效考評控制概述

績效考評是指運(yùn)用科學(xué)方法，對企業(yè)或其各分支機(jī)構(gòu)一定經(jīng)營期間的生

產(chǎn)經(jīng)營狀況、資本運(yùn)營效益、經(jīng)營者業(yè)績等進(jìn)行定量與定性的考核、分析，

作出客觀、公正的綜合一應(yīng)評價(jià)。

《基本規(guī)范》第三十五條規(guī)定，績效考評控制要求企業(yè)建立和實(shí)施績效

考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)

績進(jìn)行定期考核和客觀評價(jià)，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、

評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

（二）科學(xué)設(shè)置績效考核指標(biāo)

績效考核指標(biāo)必須包括三個(gè)要素：（1）指標(biāo)名稱，即考核的內(nèi)容和對象;

（2）指標(biāo)量度；（3）指標(biāo)定義，即對指標(biāo)的內(nèi)在性質(zhì)及范圍等面的內(nèi)容進(jìn)

行界定和說明，避免考評雙方理解上差異。

1、設(shè)定績效考核指標(biāo)時(shí)應(yīng)遵循的原則

（1）與戰(zhàn)略目標(biāo)一致

（2）定議明確

（3）可測量性

（4）界限分明

（5）針對性

（6）定性與定量相結(jié)合

（7）公平

（8）因地制宜

2、績效考核指標(biāo)的分類：（1）業(yè)績考核指標(biāo)；（2）能力考核指標(biāo)；（3）

態(tài)度考核指標(biāo)。

（三）合理確定考核主體

合理考核主體包括兩層意思：一是由誰進(jìn)行考核；二是有多少人進(jìn)行考

核。確定考核主體時(shí)應(yīng)遵循的一個(gè)原則：就是考核者對被考核者的工作性質(zhì)、

崗位要求、工作狀況等必須有一定的了解，否則考核者很難合理評價(jià)被考核

者的工作成果。另外參入考核的考核者通常不少于兩名。

（四）有效進(jìn)行績效考核

1、績效考核的分類：按考核時(shí)間分定期和不定期考核；按考核性質(zhì)分

定性和定量考核。

2、績效考核的原則：（1）公開化原則（2）客觀公正性原則（3）定期

化和制度化原則（4）可行性與實(shí)用性原則（5）差別化原則（6）反饋與調(diào)

整原則。

九、綜合運(yùn)用控制措施

（一）《基本規(guī)范》對綜合運(yùn)用控制措施的要求

《基本規(guī)范》第三十六條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)

應(yīng)對策略，綜合運(yùn)用控制措施，對各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。

（二）剩余風(fēng)險(xiǎn)及綜合運(yùn)用措施的有效執(zhí)行

剩余風(fēng)險(xiǎn)是指企業(yè)采取控制措施之后仍可能發(fā)生的風(fēng)險(xiǎn)。控制措施的運(yùn)

用并不能保證企業(yè)可以杜絕全部風(fēng)險(xiǎn)，但可以合理保證將剩余風(fēng)險(xiǎn)控制在可

接受水平之內(nèi)，合理保證企業(yè)不出現(xiàn)內(nèi)部控制的重大缺陷，保證企業(yè)內(nèi)部控

制目標(biāo)的實(shí)現(xiàn)。

十、重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制

（一）概述

外部經(jīng)營環(huán)境的不確定性，以及企業(yè)內(nèi)部經(jīng)營決策的失誤或者無法預(yù)料

的突發(fā)事件，往往使企業(yè)處于危機(jī)之中，面臨巨大的風(fēng)險(xiǎn)。應(yīng)對這種情況,

最有效的方法就是建立應(yīng)急管理機(jī)制。

《基本規(guī)范》第三十七條規(guī)定，企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)

事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件,

制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善

處理。

（-）應(yīng)急管理的根本任務(wù)

應(yīng)急管理的根本任務(wù)是對突發(fā)事件做出快速有效的反應(yīng)。

（三）應(yīng)急管理體系的目標(biāo)及其建立的原則

1、應(yīng)急管理體系的目標(biāo)：“統(tǒng)一智慧、分工協(xié)作、預(yù)發(fā)為主、平戰(zhàn)結(jié)合、

及時(shí)靈活、科學(xué)有效”地處置突發(fā)事件。

2、應(yīng)急管理體系建立的原則：（1）全面性；2）層次性；（3）可重構(gòu)性;

（4）高可靠性；（5）可操作性。

（四）應(yīng)急管理過程

1、對事件的預(yù)警

2、預(yù)案管理

3、對突發(fā)事件的處理

4、事后處理

（五）構(gòu)建應(yīng)急管理機(jī)制

企業(yè)制定的應(yīng)急管理機(jī)制至少應(yīng)包括應(yīng)急預(yù)案、責(zé)任人員、處理程序等

內(nèi)容。

（六）預(yù)警機(jī)制

1、預(yù)警信號

預(yù)警是根據(jù)系統(tǒng)外部環(huán)境及內(nèi)部條件的變化，對系統(tǒng)未來的不利事件或

風(fēng)險(xiǎn)進(jìn)行預(yù)測和報(bào)警。象經(jīng)濟(jì)危機(jī)、行業(yè)危機(jī)等外部危機(jī)通常是不可能預(yù)防

的，但企業(yè)更注重發(fā)覺內(nèi)部的危機(jī)預(yù)警信號，通常有：（1）銷售額與利潤（2）

財(cái)務(wù)指標(biāo)（3）危險(xiǎn)客戶（4）企業(yè)處于更迭期。

2、預(yù)警評價(jià)指標(biāo)體系

預(yù)警評價(jià)指標(biāo)體系建立應(yīng)遵循的原則：（1）先導(dǎo)性原則（2）完備性原

則（3）定性與定量指標(biāo)相結(jié)合原則（4）近因原則（5）重要性原則。

（七）危機(jī)管理

絕大多數(shù)突發(fā)事件會(huì)企業(yè)陷入危機(jī)之中，而危機(jī)的存在又使企業(yè)面臨巨

大的風(fēng)險(xiǎn)，因此危機(jī)管理應(yīng)是突發(fā)事件應(yīng)急管理和風(fēng)險(xiǎn)管理的重要內(nèi)容之一。

危機(jī)的特點(diǎn)：（1）隱蔽性（2）公開性（3）危機(jī)的連帶性（4）危機(jī)的

復(fù)雜性（5）危機(jī)的雙重性。

（八）各種類別的危險(xiǎn)及其預(yù)警信號和防范措施

危機(jī)按起源可分為外部危機(jī)和內(nèi)部危機(jī)，內(nèi)部危機(jī)可細(xì)分為：

1、公共關(guān)系危機(jī)

2、營銷危機(jī)

3、人力資源危機(jī)

4、信用危機(jī)

5、財(cái)務(wù)危機(jī)

6、速度危機(jī)

7、創(chuàng)新危機(jī)

第五章信息與溝通

一、信息與溝通概述

《基本規(guī)范》第三十八條規(guī)定，企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)

部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控

制有效運(yùn)行。

二、信息

（一）《基本規(guī)范》對信息獲得和處理的要求

《基本規(guī)范》第三十九條規(guī)定，企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部

信息進(jìn)行合理篩選、核對、整合，提高信息的有用性。

企業(yè)可以通過財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)

部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。

企業(yè)可以通過行業(yè)協(xié)會(huì)組織、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、

來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。

（-）信息的分類：按來源分內(nèi)部信息和外部信息

（三）信息收集

1、信息收集的含義

信息收集就是將企業(yè)內(nèi)部和外部的原始數(shù)據(jù)收集起來，簡單加工成企業(yè)

需要的信息。信息收集是信息處理和傳遞的基礎(chǔ)，是整個(gè)企業(yè)信息工作的源

頭。

2、信息收集的內(nèi)容：財(cái)務(wù)會(huì)計(jì)資料和非財(cái)務(wù)會(huì)計(jì)資料。非財(cái)務(wù)會(huì)計(jì)資

料主要包括：（1）生產(chǎn)調(diào)度記錄；（2）統(tǒng)計(jì)報(bào)表；（3）市場調(diào)查；（4）調(diào)研

報(bào)告；（5）內(nèi)部刊物；（6）政府出版物；

（四）信息處理

信息處理就是將收集到的信息經(jīng)過專業(yè)化的加工，使之成為內(nèi)部控制需

要的信息。

三、溝通

（-）《基本規(guī)范》對溝通的要求

《基本規(guī)范》第四十條規(guī)定，企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部

各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、

客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息

溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。

重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。

（二）溝通的概念

溝通是指組織成員之間、組織成員與外部公眾或社會(huì)組織之間旨在完成

組織目標(biāo)而進(jìn)行信息發(fā)送、接收與反饋的全過程。

（三）溝通的分類

1、按溝通在組織中運(yùn)行途徑的不同，溝通審核員分為正式溝通和非正

式溝通；

2、根據(jù)信息載體的不同，溝通可分為語言溝通和非語言溝通；

3、按其所所涉及的范圍，溝通可分為人際溝通、群體溝通和組際溝通；

4、按溝通的方向分，溝通可分為向上溝通、向下溝通和水平溝通。

（四）溝通的控制

企業(yè)必須按照某種形式在某個(gè)時(shí)間之內(nèi)辨別、獲取有效信息，并加以溝

通，使企業(yè)內(nèi)部每一個(gè)員工能夠順利履行其職責(zé)。

四、信息系統(tǒng)

（-）《基本規(guī)范》對信息系統(tǒng)的要求

《基本規(guī)范》第四十一條規(guī)定，企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成

與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。

企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、

文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。

（二）信息系統(tǒng)的概念

系統(tǒng)是一個(gè)有機(jī)整體，由為實(shí)現(xiàn)某個(gè)目的或者目標(biāo)而共同工作的若干相

互影響的部分組成。系統(tǒng)有三要素：輸入、處理和輸出。信息系統(tǒng)就是一個(gè)

幫助人們實(shí)現(xiàn)決策目標(biāo)，由對數(shù)據(jù)的收集、輸入、處理、存儲(chǔ)、管理和控制

所構(gòu)成的人造系統(tǒng)。信息系統(tǒng)如想對內(nèi)部控制起到很好的作用，就必須同時(shí)

滿足及時(shí)性和準(zhǔn)確性要求。

（三）信息系統(tǒng)開發(fā)的條件

1、信息系統(tǒng)開始需要領(lǐng)導(dǎo)的重視；

2、需要各個(gè)部門的支持；

3、需要組建一支專業(yè)化的開發(fā)隊(duì)伍；

4、企業(yè)要具備一定的資金實(shí)力。

（四）開發(fā)方式的選擇

開發(fā)方式有自行開發(fā)、委托開發(fā)、合作開發(fā)、咨詢開發(fā)和外購軟件等

（五）信息系統(tǒng)的維護(hù)

系統(tǒng)維護(hù)是指在系統(tǒng)運(yùn)行過程中，為了適應(yīng)系統(tǒng)環(huán)境的變化，滿足新需

要，使系統(tǒng)能夠持續(xù)、正常地運(yùn)行而從事的各項(xiàng)管理活動(dòng)。

（六）信息系統(tǒng)的安全控制

1、物理安全控制

2、權(quán)限控制

3、操作系統(tǒng)的安全準(zhǔn)則

4、文檔的安全管理

5、數(shù)據(jù)加密

6、防病毒和黑客

五、反舞弊機(jī)制

(-)《基本規(guī)范》對反舞弊機(jī)制的要求

建立反舞弊機(jī)制是保障內(nèi)部控制有效的基礎(chǔ)。

《基本規(guī)范》第四十二條規(guī)定，企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并

舉、重在預(yù)防的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在

反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救

程序。

企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：

(-)未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)

利益。

(二)在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述

或者重大遺漏等。

(三)董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。

(四)相關(guān)機(jī)構(gòu)或人員串通舞弊。

(-)舞弊控制機(jī)制

1、舞弊的含義

舞弊是指組織內(nèi)外人員采用欺騙等違法手段，損害或謀取組織經(jīng)濟(jì)利益,

同時(shí)可能為個(gè)人帶來不正當(dāng)利益的行為。

2、舞弊的分類

(1)損害組織經(jīng)濟(jì)利益的舞弊

（2）謀取組織經(jīng)濟(jì)利益的舞弊

（三）信息披露

1、信息披露的含義

信息披露是指企業(yè)根據(jù)國家法律法規(guī)及有關(guān)監(jiān)管規(guī)則，結(jié)合自身經(jīng)營管

理需要，強(qiáng)制或自愿披露所有重要事件和交易事項(xiàng)信息。企業(yè)需要披露的信

息可以分財(cái)務(wù)信息和非財(cái)務(wù)信息。

2、當(dāng)前企業(yè)信息披露存在的問題

（1）披露的信息不真實(shí)；（2）披露不充分；（3）披露不連續(xù)不及時(shí)。

3、信息披露的內(nèi)部控制

信息披露的內(nèi)部控制最基本的措施就是建立崗位責(zé)任制和授權(quán)審批制

度，明確職和權(quán)限。

（四）職務(wù)分離

（1）授權(quán)與執(zhí)行要分離；（2）執(zhí)行與審批要分離；（3）執(zhí)行與記錄要

分離；（4）保管與記錄要分離；（5）執(zhí)行與保管要分離。

同時(shí)職務(wù)分離在執(zhí)行過程中要注意回避原則。

六、舉報(bào)投訴制度和舉報(bào)人保護(hù)制度

（一）《基本規(guī)范》對舉報(bào)投訴制度和舉報(bào)人保護(hù)制度的要求

《基本規(guī)范》第四十三條規(guī)定，企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保

護(hù)制度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確

保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途